Proponha uma correção, faça uma sugestão
Kit para assaltar multibancos à venda na Internet por 4000€
Por mais mecanismos de segurança que se implementem, em muitos cenários há sempre quem consiga furar todas as barreiras implementadas.
No que diz respeito aos multibancos, e de acordo com a informação que o Pplware teve acesso, há um Kit que permite aceder às caixas ATM e levantar dinheiro sem a necessidade de introduzir qualquer código.
As ATMs continuam a ser alvos bastante lucrativos para hackers que têm vários métodos para extrair o máximo do dinheiro. Além dos métodos fisicamente destrutivos, como ferramentas de corte de metal ou explosivos, há outras técnicas que recorrem a malware que lhes permitem manipular as máquinas.
Cutlet Maker, novo ATM-hacking kit
Custa cerca de 4000€ e de acordo com a descrição permite levantar dinheiro de uma caixa multibanco sem a necessidade de possuir qualquer código. De acordo com a investigação levada a cabo pela Kaspersky, a ferramenta consiste em três elementos:
- SoftwareCutlet Maker, que funciona como o módulo principal responsável por comunicar com ATM.
- Programac0decalc, desenvolvido para gerar uma palavra-passe de forma a correr e proteger a aplicação Cutlet Maker de utilizadores não autorizados.
- Aplicação Simuladora, que poupa tempo aoshackers ao identificar o estado atual de ATMs. Ao instalar a app, ao hacker recebe a informação exata da moeda, valor e número de notas em cada ATM, para que escolham aquela que contém o maior valor, em vez de levantarem dinheiro em cada uma.
Como tudo funciona?
Para conseguir executar este tipo de assalto, os assaltantes têm de ter acesso direto ao interior de ATMs de forma a aceder à porta USB que será utilizada para carregar o malware.
Depois é só mandar instalar o Cutlet Maker; uma vez que este é protegido por palavra-passe, o hacker terá de usar um programa c0decalc, instalado noutro dispositivo como um tablet ou um computador – esta é uma espécie de proteção “copyright” instalada pelos autores do Cutlet Maker de forma a prevenir outros hackers de o usarem gratuitamente. Após a criação do código, basta inseri-lo no interface do Cutler Maker para dar início ao processo de roubo do dinheiro.
[Press] Video of CUTLET MAKER ATM malware in action from Catalin Cimpanu on Vimeo.
O Cutlet Maker está à venda desde 27 de março de 2017 na Darkweb. O responsável pelo malware é ainda desconhecido. Em Portugal ainda não se registou nenhum caso mas a autoridades estão atentas.
Este artigo tem mais de um ano
Loading ...
Portas USB disponíveis daquela forma numa caixa ATM? Duvido muito.
É o que se chama de Gold Card 🙂
Ou isto ou fazer parte de uma juventude partidária e depois ir “subindo”! 😀
Estes artigos são excelentes, para ensinar o pessoal sobre estas coisas de que ninguem tinha ouvido falar.
Com video e tudo…. excelente.
Temos de comprar e experimentar em Portugal, para ser se funciona mesmo.
“A educação é a arma mais poderosa que você pode usar para mudar o mundo.”
Nelson Mandela
Ao informar estamos a educar, a criar conhecimento que protege, que previne.
Errado, a divulgacão do crime não é educacão, é sim divulgacão.
Quem é que pode proteger as ATMs? O cidadão comum ou as empresas de manutencão das maquinas e os bancos?
Divulgar metodos para cometer um crime às pessoas que nada podem fazer nunca é uma protecão.
Quando existe um atentado o pior que se pode fazer é divulgar a noticia, razão pela qual agora é habitual partilhar fotos de gatos para impedir o pãnico habitual se alastre com a partilhar das noticias. O terrorismo vive da partilha do terror, não do acto em si.
Divulgação+informação=educação. A informação permite que as entidades e as empresas visadas (ou possivelmente visadas) possam acionar os mecanismos necessários de proteção. O facto de haver informação e de ser possível, com esta informação, as pessoas tomarem medidas, aprendendo como evoluem estes ataques, é só por si educação.
Foi graças à informação e divulgação de vários esquemas de multibanco que as pessoas evoluíram no que toca à sua defesa. Lembro que há uns anos as pessoas eram enganadas por não desconfiar de certos “esquemas” que eram feitos nas próprias caixas ATM e foram informadas e educadas para melhorarem a sua observação dos locais. Assim como os responsáveis dessas ATM aprenderam a agir. A informação é muito importante.
Srª Elvira para presidenta!
O segredo tem sido o maior e mais eficaz protetor das ditaduras e atentados à liberdade no mundo. Se é isso que desejas…
O problema mesmo é conseguir aceder a uma porta USB na ATM. Aqui em Portugal, exceto os técnicos de manutenção dos equipamentos, para aceder ao interior só mesmo com ferramentas.
Aqui em Portugal para aceder à USB costumam rebentar primeiro com o ATM e depois levar o cofre 🙂
E esta moda de rebentar foi importada do Brasil que já o faziam há uns anos.
Os idiotas da SIBS reduziram a protecção dos cofres em favor de meter lá mais dinheiro, vi logo que ia dar porcaria mais dia menos dia, porque o pessoal ia acabar por descobrir que era muito mais fácil rebentar com os multibancos do que seria de supor… e se fosse há vários anos realmente seria mais complicado, mas agora em vez de ter ficado ainda mais complicado ficou mais simples… a SIBS deveria ter reforçado a segurança dos multibancos, agora é vê-los a serem removidos pelos donos dos espaços com medo que alguém vá lá explodir com aquilo tudo, ou então vai mesmo lá alguém explodir com aquilo tudo… e é praticamente todos os dias e por vezes várias vezes ao dia de tão fácil que é, com risco quase zero de ser apanhado.
E os “artistas” são espertos, não devem andar a bufar a ninguém acerca do que fazem, nem a gastar à parva, nem devem andar com telemóveis, os carros claro que são furtados… apanhá-los anda perto do impossível. Só por sorte.
Que dados tem para dizer “reduziram a protecção dos cofres em favor de meter lá mais dinheiro”?
1-Cabe ao banco a escolha do cofre, não à SIBS, tal como acontecia com os KIT de tintagem de notas(agora é obrigatório)
2-Todas as especificações de segurança excedem os requisitos legais do ultimo regulamento
3-O montante colocado em máquinas…Não é superior ao que era há alguns anos.
Fique então a saber que os assaltos/explosões têm uma elevada correlação com o local onde se situa um ATM, nomeadamente os itinerários para fuga.
E fique também a saber que o numerário roubado…bem, não me vou alongar mais.
QQ duvida disponha.
Eu ia responder a este comentário sem qualquer tipo de fundamento e pelos vistos de uma pessoa que nem sabe o que diz, contudo o AR já respondeu e muito bem sobre o mesmo.
Se eu posso levantar o dinheiro das ATMs para que faço uma tool e meto um preço de 4k?
wtf
Talvez é menos arriscado vender a ferramenta que fazer os assaltos diretamente, mesma coisa com quem vende cartões de creditos roubados.
Porque estás mais seguro com o anonimato da Darkweb do que andar a usar o método nas caixas e correr o risco de ser apanhado 🙂
Também pensei isso, no entanto faz sentido.
Eu posso roubar uma ou duas máquinas, mas é arriscado fazer assaltos desses, além de que demora muito tempo a completar o processo.
Assim, ao vender a ferramenta consigo ganhar dinheiro com outras pessoas que irão fazer o mesmo, e ao mesmo tempo não concentro o crime num local especificio, mas sim em algo que pode ocorrer em qualquer lado….
E preco é de 5000 USD.
Vendo pelo lado positivo vamos deixar de ter os assaltos com recurso a explosão, que para além do dinheiro rebentam com as casas e lojas onde se encontram instaladas
Aquilo não funciona em todo o lado como é óbvio. E por cá andam mais interessados em explodir com eles. Mas se houvesse forma de sacar o dinheiro sem dar nas vistas de certeza que o pessoal que anda a explodir com os multibancos alinhava logo.
Então e o link para o site que vende a cena… Não gostei artigo incompleto…
ja deves estar é com a PJ à escuta! 🙂
Podes sempre procurar no AlphaBay Darknet marketplace.
Boas
este toolkit ja foi divulgado a ha algum tempo e ate esteve por uns dias para download gratuito, e com instrucoes detalhadas do processo e de todo o material necessario para fazer o hack (1 pen de 8 gb, 1 teclado wireless, pc, cabo usb, etc).
Para alem disso nao funciona em todas os ATM’s. se bem me lembro tinha que ser uns com um determinado software.
Abraco
O download “gratuito” custa apenas 5000 USD….
esteve ja nao esta.
Depende do hardware porque como está no artigo comunica diretamente com os componentes.
Fica para a próxima Web summit 🙂 haja empreendorismo 🙂 medidas de auto-emprego 🙂 saiam da vossa zona de conforto …
O que é segurança?
É perguntar aos pessoal do K Urban Beach ou aqueles que o frequentavam, eles devem saber o que é segurança.
Resulta… o primeiro Multibanco é quem compra… fica logo sem 4000€.